طرحی برای کارگذاری در پشتی در سیستمهای رمزنگاری تحویل سنای آمریکا شد
سناتورهای آمریکایی از لایحه جدیدی بر ضد سیستمهای رمزگذاری رونمایی کردند که «ماده دسترسی قانونی به اطلاعات رمزنگاریشده» نام دارد و سازندگان دستگاهها و سیستم عاملهای رمزنگاریشده را موظف به کارگذاری در پشتی میکند تا بازوهای اجرایی دولت بتوانند در صورت نیاز به اطلاعات رمزنگاریشده دسترسی پیدا کنند. این یعنی تمام تولیدکنندگان باید در سیستمهای رمزنگاری خود در پشتی قرار دهند و اساسا هدف رمزنگاری را در همان وهله اول زیر پا بگذارند.
بر اساس شرحی که در این لایحه پیشنهاد شده، ماده دسترسی قانونی به اطلاعات رمزنگاریشده پایانی برای مصونیت رمزنگاری دستگاهها، پلتفرمها و سیستمها در برابر نیروهای قضایی خواهد بود و میتواند مسئلهای مهم برای شرکتهای رمزگذاری خدمات و دستگاهها، و کاربرانی باشد که از حریم خصوصی خود بهرهمند هستند.
لیندزی گراهام، عضو کمیته قضایی سنا، میگوید: «تروریستها و مجرمان بهطور مرتب از فناوری، چه تلفنهای هوشمند باشد چه اپلیکیشنها یا سایر ابزارها، برای هماهنگی و برقراری ارتباط در فعالیتهای روزانه خود استفاده میکنند. این لایحه اطمینان مییابد که بازوهای اجرایی دولت میتوانند با حکم دادگاه به اطلاعات رمزنگاریشده دسترسی پیدا کنند و به فضای غرب وحشیِ جرایم اینترنتی پایان بدهند.»
در صورت تصویب این لایحه مشکلات متعددی برای کاربران عادی به وجود میآید. اولا، این بحث مطرح میشود که چنین قانونی ناقض حقوق حریم خصوصی افراد است یا نه. ثانیا، زمانی که یک در پشتی عمدا برای دولت تعبیه شد، مجرمان میتوانند همان در را پیدا کرده و برای اهداف خود از آن استفاده کنند، در نتیجه رمزنگاری عملا بیفایده میشود.
ریانا پفرکورن، رئیس بخش نظارت و امنیت سایبری مرکز اینترنت و جامعه دانشکده حقوق دانشگاه استنفورد، میگوید تصویب این لایحه شبیه حملهای اتمی و تمام عیار به رمزنگاری در سراسر ایالات متحده است. حتی اگر فکر میکنید کاری خلاف قانون انجام ندادهاید و از دسترسی دولت به اطلاعات خصوصی خود نگران نیستید، افراد بسیار خطرناکتری وجود دارند که باید از آنها بترسید.
عدهای هدف واقعی تصویب ماده دسترسی قانونی به اطلاعات رمزنگاریشده را زیر سوال بردهاند. برای مثال، اندی ویلسون تامپسون، تحلیلگر ارشد سیاستگذاری در موسسه فناوریهای باز نیوآمریکا، میگوید: «این لایحه حملهای دیگر بر رمزنگاری است، و تلاشش برای تظاهر کردن به راهکاری متعادل برای حفظ حریم خصوصی صرفا اقدامی به منظور پرت کردن حواس مردم از نیت واقعی آن است.»
تامپسون همچنین اعتقاد دارد که این لایحه میخواهد مطمئن شود که شرکتهای فراهمکننده محصولات و خدماتی که توسط میلیون نفر استفاده میشوند از رمزنگاریهای ضعیفتری استفاده میکنند، و با این کار آنها را در معرض ریسک قرار دهد. اگر کمی به این فکر کنید که چه مقدار از اطلاعات خود را در اینترنت ذخیره کردهاید و چقدر از آنها ذاتا خصوصی هستند، احتمالا بیشتر نگران خواهید شد.
این موضوع صرفا جنبه تئوری هم ندارد. کافی است به موارد متعددی که دولت خواستار دریافت کلیدهای رمزنگاری از سوی شرکتهای بزرگ فناوری بوده و آنها نپذیرفتهاند، نگاه کنید. اپل یکی از شرکتهایی است که هنوز به این درخواستها تن نداده است. ولی اگر این لایحه تصویب شود، تمام شرکتها از جمله پیامرسانها دیگر نمیتوانند در برابر این درخواستها مقاومت کنند و باید اطلاعات خصوصی کاربران خود را در اختیار دولت بگذارند.